Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Программно-аппаратные средства защиты информации
Файл:
Lab_1.docx
Скачиваний:
31
Добавлен:
09.04.2023
Размер:
40.69 Кб
Скачать
►Содержание►

  1. Классификация методов и средств программно-аппаратной защиты информации.

Способы (методы) защиты информации:

  • Препятствие - создание на пути угрозы преграды, преодоление которой сопряжено с возникновением сложностей для злоумышленника или дестабилизирующего фактора.

  • Управление - оказание управляющих воздействий на элементы защищаемой системы.

  • Маскировка - действия над защищаемой системой или информацией, приводящие к такому их преобразованию, которое делает их недоступными для злоумышленника. (Сюда можно, в частности, отнести криптографические методы защиты ).

  • Регламентация - разработка и реализация комплекса мероприятий, создающих такие условия обработки информации, которые существенно затрудняют реализацию атак злоумышленника или воздействия других дестабилизирующих факторов.

  • Принуждение - метод заключается в создании условий, при которых пользователи и персонал вынуждены соблюдать условия обработки информации под угрозой ответственности (материальной, уголовной, административной)

  • Побуждение - метод заключается в создании условий, при которых пользователи и персонал соблюдают условия обработки информации по морально-этическим и психологическим соображениям.

Средства защиты информации:

  • Физические средства - механические, электрические, электромеханические, электронные, электронно-механические и т. п. устройства и системы, которые функционируют автономно, создавая различного рода препятствия на пути дестабилизирующих факторов.

  • Аппаратные средства - различные электронные и электронно-механические и т.п. устройства, схемно встраиваемые в аппаратуру системы обработки данных или сопрягаемые с ней специально для решения задач защиты информации.

  • Программные средства - специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения с целью решения задач защиты информации.

  • Организационные средства - организационно-технические мероприятия, специально предусматриваемые в технологии функционирования системы с целью решения задач защиты информации.

  • Законодательные средства - нормативно-правовые акты, с помощью которых регламентируются права и обязанности, а также устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы, за нарушение правил обработки информации, следствием чего может быть нарушение ее защищенности.

  • Психологические (морально-этические средства) - сложившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе.

  1. Нормативные правовые акты, нормативные методические документы, в состав которых входят требования и рекомендации по защите информации программными и программно- аппаратными средствами.

Федеральные законы:

  1. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"

  2. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

  3. Федеральный закон от 06.04.2011 № 63-ФЗ "Об электронной подписи"

Указы Президента РФ:

  1. Указ Президента РФ от 06.03.1997 № 188 "Об утверждении перечня сведений конфиденциального характера"

  2. Указ Президента РФ от 05.12.2016 № 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"

  3. Указ Президента РФ от 22.05.2015 № 260 "О некоторых вопросах информационной безопасности Российской Федерации"

Приказы ФСТЭК РФ:

  1. Приказ ФСТЭК РФ от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

  2. Приказ ФСТЭК РФ от 11.02.2013 № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"

Приказы ФСБ РФ:

  1. Приказ ФСБ РФ от 09.02.2005 № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)

  2. Приказ ФСБ РФ и ФСТЭК РФ от 31.08.2010 № 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"

Постановления Правительства РФ:

  1. Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

  2. Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

  3. Постановление Правительства РФ от 26.06.1995 № 608 "О сертификации средств защиты информации"

Информационные сообщения ФСТЭК РФ:

  1. Информационное сообщение ФСТЭК РФ от 30.07.2012 № 240/24/3095 "Об утверждении Требований к средствам антивирусной защиты"

  2. Информационное сообщение ФСТЭК России от 24 августа 2018 г. N 240/25/3752 "По вопросам предоставления перечней объектов критической информационной инфраструктуры подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из такх категорий"

Задание№1 Определить нормативные методические документы, в состав которых входят требования и рекомендации по защите информации программными и программно-аппаратными средствами.

Федеральные законы:

  1. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"

  2. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

  3. Федеральный закон от 06.04.2011 № 63-ФЗ "Об электронной подписи"

Указы Президента РФ:

  1. Указ Президента РФ от 06.03.1997 № 188 "Об утверждении перечня сведений конфиденциального характера"

  2. Указ Президента РФ от 05.12.2016 № 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"

  3. Указ Президента РФ от 22.05.2015 № 260 "О некоторых вопросах информационной безопасности Российской Федерации"

Приказы ФСТЭК РФ:

  1. Приказ ФСТЭК РФ от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

  2. Приказ ФСТЭК РФ от 11.02.2013 № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"

Приказы ФСБ РФ:

  1. Приказ ФСБ РФ от 09.02.2005 № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)

  2. Приказ ФСБ РФ и ФСТЭК РФ от 31.08.2010 № 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"

Постановления Правительства РФ:

  1. Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

  2. Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

  3. Постановление Правительства РФ от 26.06.1995 № 608 "О сертификации средств защиты информации"

Информационные сообщения ФСТЭК РФ:

  1. Информационное сообщение ФСТЭК РФ от 30.07.2012 № 240/24/3095 "Об утверждении Требований к средствам антивирусной защиты"

  2. Информационное сообщение ФСТЭК России от 24 августа 2018 г. N 240/25/3752 "По вопросам предоставления перечней объектов критической информационной инфраструктуры подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из такх категорий"

Задание №2 А. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

6. Постановления Правительства Российской Федерации:

· Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

· Постановление Правительства РФ от 03.02.2012 № 79 "О лицензировании деятельности по технической защите конфиденциальной информации";

7. Документы ФСТЭК, ФСБ:

· Приказ от 11 февраля 2013г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

· Положение по аттестации объектов информатизации по требованиям безопасности информации от 25 ноября 1994 г.;

· Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К);

· Приказ ФСБ РФ от 9 февраля 2005г. № 66 «Об утверждении, разработке, производстве, реализации и эксплуатации шифровальных и криптографических средств защиты (Положение ПКЗ-2005»).

8. Документ ФСТЕК от 11 февраля 2014г.: «Меры защиты информации в государственных информационных системах»;

9. Приказ председателя Гостехкомиссии России от 4 июня 1999 г. N 114: «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»

10. Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г.: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»

1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2. соблюдение конфиденциальности информации ограниченного доступа;

3. реализацию права на доступ к информации.

Б. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

В. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

Г. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1. предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2. своевременное обнаружение фактов несанкционированного доступа к информации;

3. предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4. недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5. возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6. постоянный контроль за обеспечением уровня защищенности информации;

7. нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

Соседние файлы в предмете Программно-аппаратные средства защиты информации
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности